安全厂商要为网站打分数 评级客观标准有质疑

  • 时间:
  • 浏览:0

CNET科技资讯网11月25日台北报道 随着恶意网站带来的威胁日烈,安全厂商也推出更新的方法 ,避免消费者意味着着上网而受害。

网站访问防护最常见的是URL过滤。基本上,两种技术是访问特定网站时,先与恶意/良性网站数据库(或黑/白名单)比对过,以达到过滤掉网络钓鱼(phishing)网站或不良网站的目的。

URL过滤技术都在含高在其它(如杀毒)产品中,有的则是独立技术供货商,如WebSenseBlueCoat等。

然而过滤网站的方法 都在间题,意味着着过滤效果不佳、非黑即白的判断方法 意味着着剥夺使用者各人判断力而造成不便。强调以智能型、更动态的分析、意味着着改提供网站“评等”、“分级”的网站过滤技术应运而生。

类似于赛门铁克即将于明年推出的Security 2.0。其中的“网络交易安全大师”(Norton Confidential)即是通过网页结构分析引擎分析网站,可确保使用者不需要连上伪冒及诈骗的网站,两种软件并有在线版,称为Norton Confidential Online

McAfee则提供了一套名为Site Advisor的网站分级软件,作为使用者上网的建议。这套软件以绿色勾号、黄色惊叹号及红色问号将网站分成三级。

该软件需(从该公司网站)下载安装下 计算机,使用者以 GoogleYahoo! MSN 进行搜寻时,SiteAdvisor 的安全评等会再次出现在搜索结果的旁边。浏览时浏览器工具列上的小型按钮会根据 SiteAdvisor 的安全结果而改变颜色。

McAfee表示,新的分级功能将含高在最新版的桌面杀毒软件中出货。

安全网关设备供货商IronPort日前推出的企业级间谍软件过滤网关器S-Series,也运用了评等方法 ,强调以更智能的方法 为使用者把关。

IronPort台湾区业务总监许胜雄表示,和URL过滤相较,该公司Web声誉过滤技术能更主动侦测网页内的间谍软件、合法网页内所链接的对象,以及间谍软件对外主机连系(phone home) 的行为。

Web声誉过滤技术是根据包括黑/白名单、网域注册资料、URL行为近十种参数等计算而成,可动态做出10分到-10分的评等。但他表示,这只提供建议,最后决定权仍在使用者或企业IT部门手上。

不过都在人认为,网站评级仍然有间题,意味着着评级是一件这样客观准则的事。

CA台湾顾问林宏嘉即认为,计算标准两种而是一有一有一个间题。“你的计算标准、判断的方法 学、搜集的数据库大小以及更新频率等等都意味着着影响评等精准性,”他问,“意味着着都这样严格的理论基础,那你想预测哪个网址是恶意或良性的,根本是一厢情愿的事。” 

趋势科技台湾技术总监王应达也表示,评等方法 意味着着会有误判状态。“意味着着你的数据库变动赶不上网络的变化,这样实时更新,好的网站就意味着着被当成坏网站,反之亦然。” 

而从威胁来源来看,或许恶意网站为害尚小。王应达指出,随便说说趋势科技的桌面杀毒产品也含高URL过滤功能,但来自网钓、伪造网站的威胁,随便说说仍然小于病毒、木马、间谍等恶意应用应用程序,而即使有的网钓网址是随着电子邮件而来,但数量上仍小于含高病毒的电子邮件。

“也而是说,与其用各种方法 避免使用者连上网站,还不如安装防护软件,协助使用者碰到恶意应用应用程序时,将损害降到最低,”其他同学说。(钟翠玲)